Online-Shops 
Fingerabdruck, TAN oder PIN: Wie bezahlt man sicher im Internet?
Die Art und Weise des Bezahlens hat sich geändert. Bankingapps ermöglichen es, weltweit sofort oder per Express Geld zu überweisen. Auch Betrüger haben ihre Tricks modernisiert. David Bleyer warnt deshalb während eines Vortrags am Donnerstag, 23. Mai, vor den Gefahren des Bezahlens. Thomas Füßler hat zuvor mit dem IT-Fachmann gesprochen.
Bankingapps am Handy werden immer beliebter. Teilweise wird man schon belächelt, wenn man sie nicht nutzen möchte. Weil man sich vor Sicherheitsproblemen fürchtet. Sind diese Apps wirklich sicher?
Sie sind dann weniger sicher, wenn man die TAN auf dem Gerät generieren lässt, mit der gerade eine Überweisung vorgenommen wird. So kann jemand mit einem erschlichenen Gerät so oft etwas bezahlen, wie er das möchte. Zum Beispiel, wenn derjenige sogar das Passwort des erschlichenen Geräts oder des Online-Banking-Accounts kennt. Es gibt Banken, die ihre TANs per SMS an die Kunden schicken. Wenn diese TAN auf dem erschlichenen Gerät ankommt, wird die Sicherheitsfunktion des TANs ausgehebelt. Ich empfehle die Verwendung eines externen TAN-Generators. Der kostet rund 10 Euro. In den Generator muss man zusätzlich noch seine EC-Karte stecken. Dann generiert das Gerät eine TAN, die man angezeigt bekommt. Die muss man danach eintippen.
Viele Handynutzer entscheiden sich dazu, ihren Fingerabdruck für Geldtransaktionen einzusetzen. Wie sicher ist das?
Das ist schon sicherer. Weil man für einen Betrug zumindest mal den Finger des Opfers benötigt. Aber für die Transaktion wird ja nicht der Fingerabdruck übermittelt. Das Gerät erzeugt mithilfe des Fingerabdrucks des Nutzers nur einen sogenannten Hashwert, den das Gerät abspeichert. Das geht so: Das Gerät errechnet aus den biometrischen Daten eines Fingerabdrucks eine Formel. Diese Formel wird verschlüsselt und codiert. Das Gerät vergleicht quasi in dem Moment, in dem der Fingerabdruck wieder angewendet wird, den Hashwert, den es gespeichert hat. Ähnliches passiert auch, wenn man eine Face-ID anwendet. Die Face-ID ist aber nicht so sicher wie ein Fingerabdruck. Wer einen Fingerabdruck fälschen will, benötigt einen größeren Aufwand, als bei der Fälschung einer Face-ID. Die kann man beispielsweise mit einem guten Foto austricksen.
Wie bezahlt man denn im Internet sicher?
Am besten gar nicht (lacht). Es gibt Plattformen, die sich darauf spezialisiert haben, den Zahlungsverkehr im Internet sicher zu gestalten. Die sind mittlerweile mit Banken vergleichbar. Weil diese Plattformen so große Summen umsetzen, dass sie unter das BaFin-Gesetz fallen. (Die BaFin – das ist ausgeschrieben die Bundesanstalt für Finanzdienstleistungsaufsicht – überwacht verschiedene Geldinstitute und garantiert zum Beispiel auch durch das Einlagensicherungssystem, dass das Vermögen einer Person pro Bank bis zu 100.000 Euro gesetzlich gesichert ist.) Die bekannteste Plattform ist Paypal. Ebay-Kleinanzeigen bietet einen Bezahldienst an. Ganz klassisch tut das auch Klarna oder das Sofortbanking. Vom Sofortbanking bin ich nicht der große Fan. Weil es über das gewöhnliche Onlinebanking mit seinen eben genannten Risiken funktioniert. Bei Plattformen wie Paypal haben Sie den ganz besonderen Vorteil, dass man bis zu einem gewissen Betrag einen Käuferschutz hat. Wenn man bei Paypal also nicht an Freunde überweist, sondern für Waren und Dienstleistungen, dann kann man sein überwiesenes Geld von Paypal zurückfordern, wenn die bezahlte Ware nicht ankommt.
Wie ist das bei Klarna?
Klarna ist anders. Weil man Klarna nicht im privaten Rahmen verwenden kann. Klarna ist ein Bezahlservice. Eigentlich macht Klarna nichts anderes als ein Inkassounternehmen. Die Forderung, die das verkaufende Unternehmen an den Kunden stellt, stellt das Unternehmen hier an Klarna. Klarna bezahlt die geschuldete Summe direkt und fordert das entsprechende Geld nachträglich beim Kunden ein. Das ist wie bei einer Abtretung. Das Problem: Wenn das ein Kauf im Ausland ist oder wenn der Versand der gekauften Ware etwas länger dauert, kann es sein, dass Klarna schon Mahnungen verschickt. Obwohl die Ware noch nicht angekommen ist. Das ist bei Klarna ein Klassiker der Endverbraucherunzufriedenheit. In meinen Augen ist Paypal der beste Bezahlservice für Kunden.
Wie verhalte ich mich, wenn ich im Ausland bin?
Entweder zahle ich über Paypal, oder ich erledige keine Bankgeschäfte. Auch nicht am Handy. Es sei denn, Sie haben Ihren TAN-Generator dabei. Ich selbst benutze nichts anderes. Nichts ist in meinen Augen so sicher, wie die EC-Karte in der Hand zu haben, Geräte-PIN und ein nicht im Gerät abgelegtes Passwort für das Onlinebanking. Face-ID und Fingerabdruck stattdessen, das kann man machen. Eine TAN für eine Überweisung sollte aber nie auf dem Gerät ankommen, mit dem man überweist.
Welche Gefahren bestehen beim Einkauf von Waren im Internet noch?
Man sollte immer vorsichtig sein, wenn eine Ware besonders günstig ist. Wenn ein Webserver nicht ordentlich gesichert ist, legt man irgendwo eine Kopie einer existierenden Seite an. So funktioniert das mit Fakeshops. Darauf kann man diese schönen Siegel kopieren, wie das Gütesiegel von „Trusted Shops“. Das sieht alles ganz toll aus. Dann will man seinen Einkauf durch einen Klick bezahlen und wundert sich, dass die Bestellung nicht vorwärtsgeht. Man klickt dann halt noch mal. Und noch mal. Und noch mal. Damit werden fünf bis sechs Abbuchungen bestätigt. Und das Bankkonto wird infolgedessen belastet. Hier sollte man beispielsweise testen, ob der Shop, bei dem man eben einkaufen will, auch einen funktionalen Paypal-Link anbietet. Klicken Sie diesen an. Wenn der Shop dann behauptet, dass Paypal derzeit nicht erreichbar ist, muss man wissen, dass Paypal in den seltensten Fällen nicht erreichbar ist. Wenn Sie sich nicht sicher sind, ob Sie bei einem echten Shop einkaufen, fragen Sie die Verbraucherschutzzentrale. Die hat einen Fakeshop-Checker. Dort gibt man die Adresse des Shops ein, bei dem man einkaufen möchte. Sollte der Shop weder als echter, noch als Fakeshop verzeichnet sein, kann man diesen auch von der Verbraucherschutzzentrale prüfen lassen. Dort wurden nach meiner Kenntnis in den letzten Jahren 16 Millionen Shops gecheckt. Alleine im Vorjahr wurden über 50.000 hiervon als Fakeshops deklariert.
Der Vortrag
„Wie bezahle und überweise ich sicher?“, Donnerstag, 23. Mai, 18 Uhr, Bliestal Consulting, Alte Marktstraße mit Beschilderung, 66440 Blieskastel; Für Getränke und Snacks wird ein Unkostenbeitrag in Höhe von 10 Euro erhoben. Es wird um Anmeldung per Mail an info@bliescon.de gebeten.
